Jak nakonfigurovat nástroj URLScan chránit webové aplikace technologie ASP.NET

Důrazně doporučujeme, aby všichni uživatelé upgradovali na Internetovou informační službu (IIS) verze 7.0 běžící na systému Microsoft Windows Server 2008. Služba IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením služby IIS naleznete na následujícím webu společnosti Microsoft:Další informace o službě IIS 7.0 naleznete na následujícím webu společnosti Microsoft:

Souhrn

Tento podrobný článek popisuje, jak konfigurovat nástroj zabezpečení URLScan chránit webové aplikace technologie ASP.NET.

Nástroj URLScan je filtr Internet Server API (ISAPI), který závojem a sleduje požadavků HTTP pro Internet Information Server 4.0, Internetová informační služba 5.0 a 5.1 pro Internetová informační služba (IIS). Nástroj URLScan se používá ke snížení expozice IIS potenciální útoky z Internetu.

Ve výchozím nastavení neprovede nástroj URLScan zvláštní ubytování pro přípony názvů souborů, které používají webové aplikace technologie ASP.NET. Můžete změnit konfiguraci URLScan k přidání další vrstvy zabezpečení pro tyto aplikace. Musíte zakázat nebo povolit různé přípony souborů pro trasování na úrovni aplikace, webové služby XML a vzdálené komunikace.

zpět na horní

Konfigurace nástroje URLScan

Konfigurace nástroje URLScan povolit standardní přípony názvů souborů ASP.NET, které mohou uživatelé požadováno, postupujte takto:
  1. Instalace nástroje URLScan. Informace a pokyny naleznete na následujícím webu společnosti Microsoft:
  2. V textovém editoru (například Notepad) otevřete soubor Urlscan.ini. Tento soubor je umístěn v \ \System32\Inetsrv\Urlscan\ složkyKořenová složka systému.
  3. V části [AllowExtensions] přidejte následující přípony názvů souborů:
    • .ashx
    • .aspx
  4. V části [DenyExtensions] přidejte následující přípony názvů souborů:
    • .asax
    • .ascx
    • .config
    • .cs
    • .csproj
    • .dll
    • .licx
    • .pdb
    • .resx
    • .resources
    • .vb
    • .vbproj
    • .vsdisco
    • .webinfo
    • .xsd
    • .xsx
  5. Chcete-li zapnout trasování na úrovni aplikace, přidejte do oddílu [AllowExtensions] přípony AXD. Pokud nechcete, chcete-li zapnout trasování na úrovni aplikace, přidejte do části [DenyExtensions] AXD.
  6. Chcete-li povolit webové služby, přidejte do oddílu [AllowExtensions] přípony ASMX. Pokud nechcete povolit webové služby, přidejte do části [DenyExtensions] asmx.
  7. Chcete-li zapnout vzdálené komunikace, přidejte do oddílu [AllowExtensions] REM přípony názvu souboru a příponu názvu souboru zobrazit. Pokud nechcete zapnout vzdálené komunikace, přidejte do části [DenyExtensions] REM a zobrazit.
  8. Uložte a zavřete soubor Urlscan.ini. Po restartování služby IIS pro změny se projeví.
Poznámka: Tyto kroky jsou určeny pro nabízejí optimální ochranu bez ohledu na to, zda je zapnuto nastavení UseAllowVerbs v nástroj URLScan.

zpět na horní

Odkazy

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

315736 jak zabezpečení aplikace ASP.NET pomocí zabezpečení systému Windows

315588 jak zabezpečení aplikace ASP.NET pomocí certifikátů na straně klienta

818014 jak zabezpečit aplikace sestavené v rozhraní.NET Framework

zpět na horní
Vlastnosti

ID článku: 815155 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor